2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．21. windows terminal server 使用的端口是:A.1433B.5800C.5900D.3389参考答案：D2．IP协议安全功能要求分为：（）。

A、基本协议安全功能要求、路由协议安全功能要求、OSPF协议安全功能要求B、基本协议安全功能要求、路由协议安全功能要求、ISIS协议安全功能要求C、基本协议安全功能要求、路由协议安全功能要求、SNMP协议安全功能要求D、基本协议安全功能要求、路由协议安全功能要求、BGP协议安全功能要求参考答案：C3．8．MD5产生的散列值是多少位？A．56 B．64 C．128 D．160参考答案：C4．9．在UNIX中，ACL里的一组成员与某个文件的关系是“rwxr”，那么可以对这个文件做哪种访问？A．可读但不可写 B．可读可写 C．可写但不可读 D．不可访问参考答案：A5．12．FINGER服务使用哪个TCP端口？A．69 B.119 C.79 D.70参考答案：C6．14．TCP/IP的三次握手过程是？A．——SYN/ACK——>，<——ACK，——SYN/ACK——>B．——SYN/ACK——>，<——SYN/ACK——，——ACK——>C．——SYN——>，<——ACK，——SYN——>，<——ACK——D．——SYN——>，<——SYN/ACK——，——ACK——>参考答案：D7．15. SQL SERVER的默认DBA账号是什么？A、administratorB、saC、rootD、SYSTEM参考答案：B8．16.SQL SERVER中下面那个存储过程可以执行系统命令？A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password参考答案：C9．6．Kerberos提供的最重要的安全服务是？A．鉴别 B．机密性 C．完整性 D．可用性参考答案：A10．20．Windows NT中哪个文件夹存放SAM文件？A．\%Systemroot%B．\%Systemroot%\system32\samC．\%Systemroot%\system32\config D．\%Systemroot%\config参考答案：C11．3．某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？A．电路级网关 B．应用级网关 C．会话层防火墙 D．包过滤防火墙参考答案：D12．23.下列哪个程序可以直接读出winlogon进程中缓存的密码A.findpassB.pwdumpC.JOHND.l0pht crack参考答案：A13．24.下列哪些是WINDOWS系统开放的默认共享A.IPC$B.ADMIN$C.C$D.CD$参考答案：ABC14．26.WINDOWS系统，下列哪个命令可以列举出本地所有运行中的服务 view use start statistics参考答案：C15．27．僵尸网络有哪些组成A、僵尸程序B、僵尸计算机C、命令控制中心D、ISP参考答案：ABC16．29.下列哪些操作可以看到自启动项目？A．注册表B．开始菜单C．任务管理器D．msconfig参考答案：ABD17．30.以下哪个文件提出了我国信息安全保障“积极防御、综合防范”的战略方针？A.66 号文B.27号文C.GB 17859:1999D.中华人民共和国计算机信息系统安全保护条例参考答案：B18．9、针对下列配置，描述正确的说法为：/etc/named.confoptions{directory“/var/named”;allow-query202.96.44.0/24;allow-transfer{192.168.100.0/24;{ none; };};};A、允许进行域名查询的主机IP列表为“202.96.44.0/24B、允许进行区域记录传输的主机IP列表为“192.168.100.0/24C、允许进行域名查询的主机IP列表为“192.168.100.0/24D、允许进行区域记录传输的主机IP列表为“202.96.44.0/24参考答案：AB19．18 职责分离的主要目的是？A．不允许任何一个人可以从头到尾整个控制某一交易或者活动；B．不同部门的雇员不可以在一起工作；C．对于所有的资源都必须有保护措施；D．对于所有的设备都必须有操作控制措施。

参考答案：A20．9、下面关于Apache 的用户验证说法，错误的是？A、Apache不支持基于主机名称的验证B、支持采用 MIME base64编码发送的普通验证模式C、采用SSL协议，可以有效的保护帐号密码信息及数据D、Apache采用普通验证模式时，采用的是操作系统上的帐号和密码参考答案：AD21．What is a PRIMARY reason for designing the security kernel to be as small as possible?A. The operating system cannot be easily penetrated by users.B. Changes to the kernel are not required as frequently.C. Due to its compactness, the kernel is easier to formally verify.D. System performance and execution are enhanced.Answer: C22．11、关于使用域名服务器的递归查询/etc/named.confoptions{directory“/var/named”;allow- recursion202.96.44.0/24;};};A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24参考答案：B23．12、DNS服务面临的安全隐患主要包括下面哪几项：A、DNS欺骗（DNS Spoffing）。

B、拒绝服务（Denial of service，DoS）攻击。

C、分布式拒绝服务攻击和缓冲区漏洞溢出攻击（Buffer Overflow）。

参考答案：ABC24．2、下面关于修改Apache软件的版本信息的说法，错误的是：A、通过修改httpd.h中的版本信息后，应该重启apache服务，才能使配置生效，不需要对Apache源代码进行重新编译和安装B、修改httpd.h中的具体版本号，不会对以后其他功能模块（比如：mod_ssl）的安装产生影响。

C、修改版本信息，可以防止一些自动化的蠕虫的破坏D、通过httpd -v命令可以查看版本信息参考答案：AB25．3、下面关于apache的一些基本参数配置，说法正确的是：A、ServerRoot是用来指定web根目录的，通常缺省网页index.html就在这个目录下B、DocumentRoot是用来存放apache帮组文档的，应该及时删除掉此目录C、HostnameLookups指令可以启用Apache的DNS查询功能，打开此功能，将会影响web 服务器的性能D、以上说法均不正确参考答案：C26．4、DoS是一种以耗尽主机或网络资源为目的的攻击方式。

Apache本身就带有防止DoS 的功能，针对下面的配置Timeout 60KeepAlive OnKeepAliveTimeout 15StartServers 10MinSpareServers 10MaxSpareServers 20MaxClients 256请找出下面正确的描述：A、当一个客户端与服务器端建立起tcp连接，如果客户端60秒钟内没有发送get请求（或其他http方法调用put,post等），则此tcp连接将被Apache认为超时而断开B、开启KeepAlive，Apache将允许在同一个TCP连接中进行多次请求。

比如：网页中有多个gifs图片，这些图片就可以在一个TCP连接中，传输。

C、MaxClients为apache可以接受最多的客户端请求的数目D、MaxClients最大为256，当超过256时，需要重新配置、编译apache参考答案：ABCD27．6、在对Apache进行安全配置时，下面关于指纹识别技术的说法正确的是：A、指纹识别技术是基于不同类型（iis,apache）Web服务器在功能实现上的差别，比如协议行为的特征、异常请求的反馈信息等B、通过修改apache版本信息，能够躲避指纹识别技术的识别扫描C、Mod_Security安全模块，可以用来防御采用指纹识别技术的扫描D、通过代理服务器代理apache对外提供web服务，能达到欺骗扫描软件的目的参考答案：ACD28．7．DES的密钥长度为多少bit？A．64 B．56 C．512 D．8参考答案：B29．8、在Apache上，有个非常重要的安全模块Mod_Security ，下面哪些是这个模块具备的功能：A、基于IP的访问控制B、缓冲区溢出的保护C、对SQL注入有一定的防止作用D、对请求方法和请求内容，进行过滤控制参考答案：BCD30．认证功能用于确认登录系统的（）。

A、用户真实身份B、用户帐号权限C、帐号口令是否正确参考答案：A31．1、对于IIS的认证及其帐号，下面说法正确的是：A、IUSR_computer为内置帐号，缺省属于administrators组B、IIS支持域帐号的访问C、采用基本认证方式时，用户名和密码是明文发送的D、采用windows集成认证方式时，密码和帐号信息将以加密的方式传输参考答案：BCD32．3、对于IIS日志管理，下面说法错误的是：A、W3C扩展日志格式采用文本方式保存日志B、不可以记录GET方法请求的内容C、应将日志文件存放到非系统盘，防止占尽磁盘空间D、对于日志文件应周期性查看、分析，做好日志的备份和清理工作参考答案：B33．4、在对IIS脚本映射做安全配置的过程中，下面说法正确的是：A、无用的脚本映射会给IIS引入安全隐患B、木马后门可能会通过脚本映射来实现C、在脚本映射中，可以通过限制get、head、put等方法的使用，来对客户端的请求做限制D、以上说法均不正确参考答案：ABC34．5、对于IIS的安全，下面说法正确的是：A、asp等cgi脚本会带来很多安全隐患，在有些情况下，用静态网页可以很好的保证web 的安全性B、如果web程序没有对输入进行严格限制，将可能会给web安全造成很大威胁C、SQL注入攻击，与IIS没有关系，是利用SQL的安全漏洞D、通过对连接数目、连接超时的配置，可以减弱synflood、cc等对网站DoS攻击的影响参考答案：ABD35．7、下面对于IIS的wwwroot目录的权限配置，说法正确的是：A、一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关B、如果wwwroot目录下存在脚本，则必须打开“脚本资源访问”权限C、如果打开了“目录浏览”权限，如果缺省网页不存在（index.html）时，客户端就可以直接浏览到wwwroot目录的目录结构D、此目录必须具备“读取”权限，否则通过ie就不能访问到此站点参考答案：CD36．8、下面哪些权限是iis匿名访问帐号不需要：A、本地登录B、网络登录C、以批处理登录D、作为服务登录参考答案：BCD37．2、在对Windows DNS访问控制时，可以采用的安全措施是：A、限定允许区域复制的服务器IP，防止区域信息被获取B、配置允许递归查询的IP地址列表C、如果DNS服务器有多个IP时，DNS服务只绑定在某个本地IP地址上D、以上都不正确参考答案：AC38．7、关于Whisker对Apache的扫描，下面说法正确的是：A、通过模式匹配方法，禁止掉具有某些特征的访问请求，可以通过LocationMatch来配置B、在cgi-bin目录，建立欺骗性脚本，当Whisker扫描到这些脚本时，这些脚本被执行。